PSKFile 认证

如果希望使用 PSKFile 认证,需要将 emqx.conflistener.ssl.external.ciphers 注释掉,然后配置 listener.ssl.external.psk_ciphers

  1. #listener.ssl.external.ciphers = ECDHE-ECDSA-AES256-GCM-SHA384,...
  2. listener.ssl.external.psk_ciphers = PSK-AES128-CBC-SHA,PSK-AES256-CBC-SHA,PSK-3DES-EDE-CBC-SHA,PSK-RC4-SHA

由于 PSK 不支持 tlsv1.3,因此需要设置 tls_versions 为:

  1. listener.ssl.external.tls_versions = tlsv1.2,tlsv1.1,tlsv1

创建模块

打开 EMQX DashboardPSK File 认证 - 图1 (opens new window),点击左侧的 “模块” 选项卡,选择添加:

image-20200927213049265

选择 PSK 认证

image-20200927213049265

配置相关参数

image-20200927213049265

点击添加后,模块添加完成

image-20200927213049265

PSK 的配置文件为 psk.txt,使用冒号: 分隔 PSK ID 和 PSK:

  1. client1:1234
  2. client2:abcd